內(nèi)容課件文稿imperva solution introduction waf slides

1、Imperva 中國(guó)資深技術(shù)顧問(wèn)張京軍 Imperva針對(duì)Web應(yīng)用安全的解決方案您的Web應(yīng)用安全么?92%的Web應(yīng)用有安全缺陷：跨站攻擊 (XSS) 80%SQL注入 62%參數(shù)篡改 60%Cookie 毒化 37%針對(duì)Web的在不斷增加SQL注入的發(fā)生在2006年增加了 超過(guò)1000%每天有2,500 個(gè)Web服務(wù)器被黑06年的重大Web攻擊事件：AT&T, RI Gov, WSU, Portix 賬號(hào)失竊; NetScape, Amazon, Google, MSN, MySpace 跨站攻擊Gartner您的Web應(yīng)用安全么?GartnerWeb防護(hù)最關(guān)鍵的需求保護(hù)關(guān)鍵應(yīng)用而不會(huì)阻

2、斷合法流量部署方便不會(huì)影響現(xiàn)有的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)管理方便不會(huì)增加管理的負(fù)擔(dān)Imperva SecureSphereWeb 應(yīng)用防護(hù)網(wǎng)關(guān)準(zhǔn)確的防護(hù)既“了解”應(yīng)用也“了解”應(yīng)用層的攻擊部署的“零”影響無(wú)需改造應(yīng)用無(wú)需改造網(wǎng)絡(luò)對(duì)系統(tǒng)性能無(wú)影響自動(dòng)運(yùn)行動(dòng)態(tài)建模，自動(dòng)配置實(shí)時(shí)攻擊顯示、分析和系統(tǒng)控制面板可自定義的、豐富的報(bào)告業(yè)界唯一的自動(dòng)應(yīng)用層防護(hù)產(chǎn)品內(nèi)部用戶(hù)SecureSphere Web 應(yīng)用防護(hù)網(wǎng)關(guān)SecureSphere MX 管理服務(wù)器Web 和應(yīng)用服務(wù)器 數(shù)據(jù)中心Imperva SecureSphere準(zhǔn)確的保護(hù)為什么能“了解”應(yīng)用？應(yīng)用安全的需求：懂得哪些是可接受的，哪些是可疑的懂得哪些文件

3、和元素存在將web流量與正常的用戶(hù)行為作比較為什么“了解”應(yīng)用層攻擊？應(yīng)用安全的需求：懂得攻擊的方法、攻擊和應(yīng)用層的缺陷正確識(shí)別攻擊、應(yīng)用層的正常調(diào)整和無(wú)害的錯(cuò)誤過(guò)去，管理員必須手動(dòng)的定義：每一個(gè) URL、目錄、參數(shù)、域的長(zhǎng)度/類(lèi)型、HTTP方法和cookie使用復(fù)雜的正則表達(dá)式來(lái)定義JavaScript, XML, 等每次應(yīng)用發(fā)生變化，規(guī)則必須手動(dòng)更新不是非常精確 會(huì)被阻斷 誤報(bào)率非常高準(zhǔn)確的保護(hù)Imperva出現(xiàn)前的傳統(tǒng)的應(yīng)用感知精確的保護(hù)SecureSphere: 動(dòng)態(tài)建模自動(dòng)為應(yīng)用的結(jié)構(gòu)進(jìn)行建模從真實(shí)流量學(xué)習(xí)應(yīng)用元素Web應(yīng)用： URLs, cookies, 參數(shù)/表元素, sessi

4、ons, HTTP 方法, 用戶(hù)Web服務(wù)： XML URLs, SOAP動(dòng)作, XML元素自動(dòng)學(xué)習(xí)可接受的行為參數(shù)和cookies是否可被用戶(hù)修改?表元素的長(zhǎng)度和類(lèi)型是怎樣的? 什么字符是允許的?URL的訪問(wèn)是否必須有關(guān)聯(lián)的session ID?某個(gè)表元素是否是必須的，還是可選的?精確的保護(hù)針對(duì)每個(gè)URL的使用模型 Network 操作系統(tǒng) Web 服務(wù)器軟件 精確的保護(hù) 保護(hù)整個(gè)應(yīng)用的堆棧Imperva的保護(hù)應(yīng)用構(gòu)成應(yīng)用的感知和透視能力，以檢測(cè)應(yīng)用的攻擊（訪問(wèn)特征模型）阻斷復(fù)雜的針對(duì)Web服務(wù)的攻擊：跨站腳本、SQL注入、會(huì)話(huà)劫持阻斷HTTP協(xié)議的違反，Web服務(wù)器平臺(tái)攻擊阻斷操作系統(tǒng)平臺(tái)

5、攻擊網(wǎng)絡(luò)防火墻，以及DoS攻擊保護(hù)Web Services Web 應(yīng)用 網(wǎng)絡(luò) Web 服務(wù)精確的保護(hù)應(yīng)用攻擊的專(zhuān)家 Imperva的ADC對(duì)應(yīng)用的安全威脅進(jìn)行了深入的研究分析了100多個(gè)網(wǎng)站的真實(shí)的流量和攻擊研究普遍的攻擊特點(diǎn)以研發(fā)出警確的安全手段（缺省策略、特征、關(guān)聯(lián)規(guī)則）ADC的安全手段能檢測(cè)和阻斷：應(yīng)用缺陷 (PHP, Perl, OWA) 跨站，SQL注入，操作系統(tǒng)指令注入的模式HTTP協(xié)議的違反已知的蠕蟲(chóng)和第零日蠕蟲(chóng)ADC安全手段每周更新 對(duì)于嚴(yán)重的威脅即時(shí)更新靈活的客戶(hù)化關(guān)聯(lián)規(guī)則特征模型違反多余的 HTTP Header可疑行為 + 規(guī)避技術(shù) = 攻擊SecureSphere C

6、orrelation Engine客戶(hù)化關(guān)聯(lián)規(guī)則提供更加細(xì)膩的規(guī)則控制 Network Network Operating System Web Server Software Web ServicesWeb Services Web Applications Web防護(hù)最關(guān)鍵的需求保護(hù)關(guān)鍵應(yīng)用而不會(huì)阻斷合法流量部署方便不會(huì)影響現(xiàn)有的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)管理方便不會(huì)增加管理的負(fù)擔(dān)部署SecureSphere 部署方式無(wú)需改造應(yīng)用無(wú)需改變網(wǎng)絡(luò)高性能亞毫秒級(jí)延遲適應(yīng)各種架構(gòu)非在線部署無(wú)風(fēng)險(xiǎn)的初期部署在線部署橋接，路由，代理方式高可靠性故障釋放內(nèi)部用戶(hù)外部用戶(hù)Web防護(hù)最關(guān)鍵的需求保護(hù)關(guān)鍵應(yīng)用而不會(huì)阻斷合

7、法流量部署方便不會(huì)影響現(xiàn)有的應(yīng)用系統(tǒng)和網(wǎng)絡(luò)管理方便不會(huì)增加管理的負(fù)擔(dān)操作維護(hù)動(dòng)態(tài)建模極大的方便了設(shè)備操作、運(yùn)行將部署時(shí)間可縮短至幾天消除了日常維護(hù)的工作負(fù)擔(dān)日期模型的變化操作維護(hù)集中管理集中管理服務(wù)在統(tǒng)一的終端上管理所有設(shè)備存儲(chǔ)模型和策略集成審計(jì)和安全事件針對(duì)每個(gè)用戶(hù)的告警可擴(kuò)展性，支持大規(guī)模的部署Web瀏覽器界面基于角色的管理方便的增加新的網(wǎng)關(guān)新的網(wǎng)關(guān)可由管理服務(wù)器自動(dòng)配置管理服務(wù)器SecureSphere 網(wǎng)關(guān)瀏覽器公司簡(jiǎn)介成立于2002年數(shù)據(jù)庫(kù)安全和合規(guī)性審查領(lǐng)域的領(lǐng)導(dǎo)者（CRN/Yangee Group/InfoWorld評(píng)價(jià)),產(chǎn)品獲得多種獎(jiǎng)項(xiàng)，目前市場(chǎng)占有率為40%以上Imperv

8、a公司創(chuàng)始人, Shlomo Kramer （全世界對(duì)安全影響最大的20人之一，原CheckPoint創(chuàng)始人）總部在美國(guó)，研發(fā)中心在以色列在美國(guó), 歐洲, 日本, 中國(guó), 臺(tái)灣分別設(shè)有分公司或辦事處四千多個(gè)用戶(hù)，其中很多客戶(hù)為財(cái)富 500 公司:客戶(hù)遍及銀行, 保險(xiǎn),各種,電信,分銷(xiāo),電子商務(wù),電器制造,信息科技等多種行業(yè)- CONFIDENTIAL -19SecureSphere 所獲獎(jiǎng)項(xiàng)Imperva Wins eWEEK Excellence Award“Imperva SecureSpheres in-line protection for both Web applications

9、and communications with back-end databases is simply unmatched.” Editors Choice for Database Extrusion Prevention“Right from the start, the Imperva SecureSphere Database Security Gateway impressed us with its plethora of featuresdynamic user profiling is almost reason enough to choose it. Editors Ch

10、oice for Web Application Firewalls“From beginning to end, Imperva SecureSphere is our kind of WAF.” “Impervas SecureSphere Database Security Gateway is a win on both counts. It did a fine job learning our user behavior, and numerous signatures let it handily block known attacks.”Imperva Wins 2007 Readers Choice Award from Security Magazine“SecureSphere scored well in every criteria: granularity of access controls and integration with existing infrastructure, scalability and management”- CONFIDENTIAL -20- CONFIDENTIAL -20成功案例FinanceMedia/TelcoHealthcare/InsuranceCredit Card- CONFIDENTIAL